Создание VPN-подключения в Ubuntu

Перед настройкой VPN-подключения, перейдите в раздел Пользователи -> VPN-подключения -> Доступ по VPN и создайте разрешающее VPN-подключение правило.

Не рекомендуем использовать для VPN-подключений кириллические логины.

Протокол PPTP

Перед созданием подключения в Ubuntu перейдите в Ideco NGFW, в раздел Пользователи -> VPN-подключение -> Основное и установите флаг Подключение по PPTP:

Создание подключения в Ubuntu

2. В окне создания подключений выберите пункт Туннельный протокол типа точка-точка (PPTP):

3. В разделе Идентификация заполните следующие поля:

  • Название - имя подключения;

  • Шлюз - доменное имя или IP-адрес интерфейса NGFW;

  • Имя пользователя - имя пользователя, которому разрешено подключение по VPN;

  • Пароль - пароль пользователя. В правой части поля необходимо выбрать вариант хранения для пароля от VPN-соединения;

  • NT-домен - оставьте поле пустым.

Рекомендуем нажать Дополнительно и установить флаги на пунктах:

  • Разрешить следующие методы аутентификации - установите флаг на пункте MSCHAPv2;

  • Использовать шифрование MPPE - в строке Шифрование выберите 128-бит (наиболее защищенное);

  • Использовать для данных сжатие BSD - использование алгоритма BSD-compress;

  • Использовать для данных сжатие Deflate - использование алгоритма Deflate;

  • Использовать сжатие заголовков TCP - использование метода сжатия заголовков TCP/IP Вана Якобсона.

4. Нажмите ОК и Добавить.

5. Поставить переключатель созданного VPN-подключения в положение включен:

Протокол IKEv2/IPsec

Перед созданием подключения в Ubuntu настройте Ideco NGFW:

1. Перейдите в раздел Пользователи -> VPN-подключение -> Основное.

2. Установите флаг Подключение по IKEv2/IPsec и заполните поле Домен и IP-адрес:

3. Скачайте корневой сертификат одним из способов:

  • В личном кабинете, введя логин/пароль пользователя:

  • В разделе Сервисы -> Сертификаты -> Загруженные сертификаты:

Корневой сертификат потребуется для настройки подключения рабочей станции пользователя, если не был получен корневой сертификат через Let`s Encrypt. При необходимости перенесите файл сертификата на рабочую станцию. Если для VPN-подключения используется сертификат, выданный Let`s Encrypt, то установка корневого сертификата на устройство не требуется.

Создание подключения в Ubuntu

1. Откройте терминал сочетанием клавиш Ctrl+Alt+F1 и выполните команду:

sudo apt install -y network-manager-strongswan libcharon-extra-plugins libstrongswan-extra-plugins

2. После окончания установки перезагрузите компьютер:

sudo reboot

4. В появившемся окне выберите IPsec\IKEv2 (strongswan):

5. В разделе Идентификация и заполните следующие поля:

  • Название - имя подключения;

  • Address - введите домен, который указан в настройках Пользователи -> VPN-подключение -> Основное -> Подключение по IKEv2/IPsec;

  • Certificate - выберите ранее сохраненный корневой сертификат (если он не был выдан Let`s Encrypt);

  • Authentication - рекомендуем выбрать EAP;

  • Username - имя пользователя, которому разрешено подключение по VPN;

  • Password - пароль пользователя. В правой части поля необходимо выбрать вариант хранения для пароля от VPN-соединения.

Установите флаг Request an inner IP address и нажмите Добавить:

6. Поставьте переключатель созданного VPN-подключения в положение включен.

Протокол SSTP

Перед созданием подключения в Ubuntu настройте Ideco NGFW:

1. Перейдите в раздел Пользователи -> VPN-подключение -> Основное.

2. Установите флаг Подключение по SSTP и заполните поля Домен и Порт:

Создание подключения в Ubuntu

1. Откройте терминал сочетанием клавиш Ctrl+Alt+F1 и выполните две команды:

sudo apt-add-repository ppa:eivnaes/network-manager-sstp
sudo apt install -y network-manager-sstp sstp-client 

2. После окончания установки перезагрузите компьютер:

sudo reboot

4. В появившемся окне выберите Туннельный протокол типа точка-точка (SSTP):

5. В разделе Идентификация и заполните следующие поля:

  • Название - имя подключения;

  • Шлюз - укажите в формате домен:[порт, выбранный на NGFW];

  • Имя пользователя - имя пользователя, которому разрешено подключение по VPN;

  • Пароль - пароль пользователя. В правой части поля необходимо выбрать вариант хранения для пароля от VPN-соединения;

  • NT-домен - оставьте поле пустым.

Рекомендуем нажать Advanced и установить флаги на пунктах:

  • Разрешить следующие методы аутентификации - установите флаг на пункте MSCHAPv2;

  • Использовать шифрование MPPE - в строке Шифрование выберите 128-бит (наиболее защищенное);

  • Использовать для данных сжатие BSD - использование алгоритма BSD-compress;

  • Использовать для данных сжатие Deflate - использование алгоритма Deflate;

  • Использовать сжатие заголовков TCP - использование метода сжатия заголовков TCP/IP Вана Якобсона.

6. Нажмите Добавить и поставьте переключатель созданного VPN-подключения в положение включен:

Протокол L2TP/IPsec

Важно: L2TP IPsec клиенты, находящиеся за одним NAT'ом, могут испытывать проблемы подключения, если их более одного. Рекомендуем вместо L2TP IPsec использовать IKEv2 IPsec.

Перед созданием подключения настройте Ideco NGFW:

1. Перейдите в раздел Пользователи -> VPN-подключение -> Основное.

2. Установите флаг Подключение по L2TP/IPsec и скопируйте PSK-ключ:

Создание подключения в Ubuntu

1. Подключите репозиторий, в котором находятся необходимые пакеты для создания L2TP VPN-соединения, а затем обновите информацию о репозиториях. Для этого выполните следующие команды:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt update

2. Установите дополнение к стандартному NetworkManager с помощью двух пакетов:

sudo apt install -y network-manager-l2tp network-manager-l2tp-gnome

3. После окончания установки перезагрузите компьютер:

sudo reboot

5. В окне создания подключений по VPN выберите пункт Layer 2 Tunneling Protocol (L2TP):

6. Во вкладке Идентификация заполните следующие поля:

  • Название - имя подключения;

  • Шлюз - доменное имя или IP-адрес интерфейса NGFW;

  • Тип - Password-аутентификация по пользователю и паролю;

  • Имя пользователя - имя пользователя, которому разрешено подключение по VPN;

  • Пароль - пароль пользователя. В правой части поля необходимо выбрать вариант хранения для пароля от VPN-соединения;

  • NT-домен - оставьте поле пустым.

7. Перейдите в Настройки IPsec и включите опцию Enable IPsec tunnel to L2TP host, чтобы активировалась возможность настраивать остальные параметры:

  • Type: Pre-shared key (PSK) - аутентификация по общему ключу;

  • Pre-shared key - ключ, который необходимо скопировать по пути Пользователи -> VPN-подключение -> Основное из поля PSK.

Раздел Advanced необязательный для заполнения.

После окончания настройки L2TP IPsec Options нажмите ОК.

8. При необходимости перейдите в Настройки РРР и настройте раздел Аутентификация, Шифрование и сжатие и Прочие:

После настройки Параметры РРР нажмите ОК и Применить.

9. Поставьте переключатель созданного VPN-подключения в положение включен:

Last updated